Amazon teste à Seattle un magasin bardé de capteurs et sans caisse, couplé à un système de paiement automatisé sur smartphone.

L'Image du jour

Amazon teste à Seattle un magasin bardé de capteurs et sans caisse, couplé à un système de paiement automatisé sur smartphone.

Les 10 tendances technologiques en 2017

Dernier Dossier

Les 10 tendances technologiques en 2017

Comme chaque année, la rédaction du Monde Informatique a établi une liste des 10 tendances technologiques à venir ou qui vont se poursuivre en 2017....

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

L'absence de cryptage des cartes bancaires NFC inquiéte la Cnil

Un terminal de paiement sans contact compatible avec les principales cartes du marché, crédit D.R.

Un terminal de paiement sans contact compatible avec les principales cartes du marché, crédit D.R.

C'est une boulette relevée par un ingénieur français : l'absence de cryptage dans le protocole EMV, utilisé pour l'échange d'informations entre une carte bancaire NFC et un terminal de paiement sans contact, inquiète la Cnil.

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé le jeudi 10 mai "mener des investigations techniques" pour s'assurer de la sécurité des données personnelles enregistrées par les cartes bancaires sans contact utilisant la technologie NFC (Near Field Communication). Ces fameuses cartes de paiement ne nécessitent pas de saisir un code pour valider un achat jusqu'à un montant d'une vingtaine d'euros.

"Des tests auraient démontré que ces cartes seraient susceptibles de communiquer sur plusieurs mètres des informations relatives à leur porteur ou aux transactions effectuées par celui-ci", soumet la Cnil, en s'appuyant sur différents articles de presse. Il s'agit notamment de l'absence de chiffrement du protocole EMV relevé par Renaud Lifchitz, ingénieur en sécurité chez BT. Visa et Mastercard n'auraient pas pris la peine de crypter le transfert d'informations entre ses cartes et les terminaux NFC, via ce protocole. Ce qui fait qu'un petit malin bien équipé (un simple dongle USB à 40 €) pourrait tout à fait scanner les informations concernant la carte bancaire, voire même dupliquer la dite carte. Le garant de l'identité veut ainsi identifier les problèmes de sécurité pour connaître leurs conséquences sur "la vie privée des porteurs de carte".

Une démonstration vidéo très intéressante de Renaud Lifchitz sur la faille du protocole EMV utilisé par Visa et Mastercard a été publiée en ligne (voir ci-dessous). Il est également possible de consulter la présentation de ce chercheur à l'occasion de la conférence Hackito Ergo Sum, en avril dernier à Paris : www.scribd.com/doc/89942864/Hes2012-Bt-Contact-Less-Payments-In-Security



 
 
 
 
 



Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
25 Avril 1988 n°321
Publicité
Publicité